- 2026-01-06
phpMsAdminにおける認証後の入力値処理により反射型クロスサイトスクリプティングが発生する脆弱性
phpMsAdmin バージョン 2.2 の database_mode.php ファイルには、反射型クロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、認証後のユーザーによって dbname パラメーターを介して任意のWe……
NVNB255th page
- 2026-01-06
phpMsAdminのdatabase_mode.phpにおけるSQLインジェクションの脆弱性
phpMsAdmin バージョン2.2の database_mode.php ファイルには SQLインジェクションの脆弱性が存在します。攻撃者は dbname パラメータを介して任意のSQLコマンドを実行でき、情報漏えいやデータベースの改ざ……
- 2026-01-06
yohanawi Hotel Management Systemのroom.phpにおける反射型クロスサイトスクリプティング(XSS)の脆弱性
yohanawi Hotel Management System(コミット 87e004a)には、pages/room.php の ‘error’ パラメータを通じてリモートの攻撃者が任意のWebスクリプトを実行でき……
- 2026-01-06
to3k Twittodonのdownload.phpに認証不要な安全でないデシリアライズによるサービス不能化が可能な脆弱性
to3k Twittodonアプリケーションのdownload.phpスクリプト(コミットb1c58a7d1dc664b38deb486ca290779621342c0b、2023-02-28まで)には、安全でないデシリアライズの脆弱性が存……
- 2026-01-06
Magewell Pro ConvertにおけるCSRFによるアカウント作成の脆弱性
Magewell Pro Convert v1.2.213 の /usapi?method=add-user コンポーネントにはクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在し、攻撃者が細工されたGETリクエストを送信すること……
- 2026-01-06
RichFilemanagerにおける任意ファイルアップロードにより遠隔コード実行が可能となる脆弱性
RichFilemanager v2.7.6 の /php/UploadHandler.php コンポーネントには任意のファイルをアップロードできる脆弱性が存在しており、攻撃者は細工されたファイルをアップロードすることで任意のコードを実行で……
- 2026-01-06
Eximbills Enterpriseにおける認証済みユーザーによって保存されたスクリプトが実行されるおそれがある脆弱性
Eximbills Enterprise 4.1.5(2020-10-30 ビルド)には、/EximBillWeb/servlets/WSTrxManager エンドポイントを介して認証済みのストアド型クロスサイトスクリプティング(CWE-……
- 2026-01-06
特権のないユーザーがroot権限を取得できる問題により発生するIncusの脆弱性
Incusはシステムコンテナおよび仮想マシンマネージャーです。バージョン6.0.6未満および6.19.0未満のIncusには、特権のないユーザーが `security.shifted` プロパティが `true` に設定されたカスタムストレ……
- 2026-01-06
pdfminer.sixのCMapDB._load_data()にpickleファイルをデシリアライズすることで任意のコード実行が可能となる脆弱性
pdfminer.sixは、元のPDFMinerコミュニティによって保守されているフォークであり、PDFドキュメントから情報を抽出するためのツールです。バージョン20251107より前のpdfminer.sixでは、悪意のあるPDFファイル……
- 2026-01-06
OpenFGAにおける認可バイパスの脆弱性
OpenFGAはGoogle Zanzibarに着想を得て開発された、開発者向けの高性能で柔軟な認可・権限制御エンジンです。OpenFGA v1.4.0からv1.11.0(Helm chart openfga-0.1.34からopenfga……